Το 2021, η Kaspersky εντόπισε περισσότερους από 95.000 νέους Trojans για mobile banking, αλλά ο αριθμός των επιθέσεων που χρησιμοποιούν αυτό το κακόβουλο λογισμικό παρέμεινε παρόμοιος. Επιπλέον, το μερίδιο των Trojans – κακόβουλων προγραμμάτων που μπορούν να εκτελούν απομακρυσμένες εντολές – διπλασιάστηκε στο 8,8% το 2021. Αυτά και άλλα αποτελέσματα παρουσιάζονται στην αναφορά Kaspersky Mobile Threats 2021.
Τραπεζικές επιθέσεις Trojan Συνεχίζονται
Η ετήσια ανάλυση της εταιρείας για τις κινητές απειλές έδειξε θετική τάση – ο αριθμός των επιθέσεων κατά χρηστών κινητών παγκοσμίως μειώθηκε στα 46 εκατομμύρια το 2021 από 63 εκατομμύρια το 2020. Οι ειδικοί αποδίδουν αυτή την εξέλιξη σε ένα μέρος, το κύμα επιθέσεων που παρατηρήθηκε στην αρχή του lockdown, καθώς οι χρήστες αναγκάζονταν να εργάζονται από το σπίτι. Κατά τη διάρκεια αυτής της περιόδου, έχει επίσης αυξηθεί η χρήση διαφόρων εφαρμογών τηλεδιάσκεψης και ψυχαγωγίας, αυξάνοντας τον όγκο και την ποικιλία των ευκαιριών επίθεσης. Τώρα που η κατάσταση έχει σταθεροποιηθεί, το έγκλημα στον κυβερνοχώρο έχει επίσης μειωθεί.
Ωστόσο, οι ειδικοί της Kaspersky πιστεύουν ότι είναι πολύ νωρίς για να χαλαρώσετε. Το 2021, εντοπίστηκαν 3,5 εκατομμύρια κακόβουλα πακέτα εγκατάστασης, με αποτέλεσμα 46,2 εκατομμύρια επιθέσεις παγκοσμίως. Επιπλέον, το 80% των επιθέσεων πραγματοποιήθηκαν από κακόβουλο λογισμικό και όχι από adware (λογισμικό που εμφανίζει διαφημίσεις παρεμβατικά) ή RiskTools.
Επιπλέον, συνεχίστηκε ο αριθμός των επιθέσεων με χρήση τραπεζικών Trojans, προγραμμάτων που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων χρηστών για μετέπειτα εκμετάλλευση και επίθεση σε τραπεζικούς λογαριασμούς στόχων. Το 2021, υπήρξαν 2,367 εκατομμύρια επιθέσεις, μόνο 600.000 λιγότερες από το 2020. Οι επιτιθέμενοι ενημέρωσαν ενεργά τα τραπεζικά Trojans τους, με την Kaspersky να εντόπισε πάνω από 95.000 νέες εκδόσεις πέρυσι, πολλές με βελτιωμένες ικανότητες. Για παράδειγμα, το Fakecalls banking trojan είναι πλέον σε θέση να ανακατευθύνει τις κλήσεις κάθε φορά που οι χρήστες επιχειρούν να επικοινωνήσουν με την τράπεζα, αντικαθιστώντας τις ηχογραφήσεις με απαντήσεις που έχουν προετοιμαστεί από έναν χειριστή. Με αυτόν τον τρόπο, οι χρήστες ξεγελιούνται και πιστεύουν ότι μιλούν με έναν πραγματικό τραπεζικό υπάλληλο ή το τυπικό bot και μοιράζονται άθελά τους ευαίσθητες πληροφορίες με τους εισβολείς. Άλλα κακόβουλα προγράμματα ενεργούν πιο διακριτικά. Το Sova banking trojan είναι σε θέση να κλέβει τα cookies των χρηστών, αποκτώντας έτσι πρόσβαση σε προσωπικούς λογαριασμούς σε εφαρμογές mobile banking, χωρίς απαραίτητα να απαιτούνται πληροφορίες σύνδεσης και κωδικού πρόσβασης.
Ο χώρος των τυχερών παιχνιδιών ήταν ένας από τους στόχους των πειρατών
Το 2021, οι εγκληματίες του κυβερνοχώρου αναζήτησαν επίσης διαπιστευτήρια για λογαριασμούς παιχνιδιών – αυτοί συχνά πωλούνταν αργότερα στο σκοτάδι ή χρησιμοποιήθηκαν για να κλέψουν προϊόντα τυχερών παιχνιδιών από χρήστες. Ο πρώτος trojan για κινητά Gamethief έκλεψε τα διαπιστευτήρια της έκδοσης για φορητές συσκευές του PlayerUnknown’s Battlegrounds (PUBG).
“Πράγματι, υπήρξαν λιγότερες επιθέσεις για κινητές συσκευές συνολικά, αλλά οι επιθέσεις που βλέπουμε τώρα έχουν γίνει πιο περίπλοκες και πιο δύσκολο να εντοπιστούν. Οι εγκληματίες του κυβερνοχώρου τείνουν να συγκαλύπτουν κακόβουλες εφαρμογές με το πρόσχημα των νόμιμων εφαρμογών, οι οποίες μπορούν συχνά να ληφθούν από επίσημα καταστήματα εφαρμογών. Επίσης , με την ευρεία χρήση των εφαρμογών κινητής τραπεζικής και πληρωμών, οι εγκληματίες του κυβερνοχώρου είναι πιο πιθανό να στοχεύονται πιο ενεργά. Η προσοχή στο διαδίκτυο και η αποφυγή λήψης άγνωστων εφαρμογών είναι βέλτιστες πρακτικές, αλλά συνιστώ επίσης να χρησιμοποιήσετε μια αξιόπιστη λύση. Όσον αφορά την οικονομική ασφάλεια Συγκεκριμένα, η πρόληψη είναι καλύτερη από τη θεραπεία», δήλωσε η Tatyana Shishkova, ερευνήτρια ασφαλείας στην Kaspersky.
